המלחמה מול איראן נעצרה לפחות לשבועיים, אך חזית הסייבר לא נעצרת לרגע. קבוצת ההאקרים האיראנית שכבר לקחה אחריות על פריצה לאתרים ישראלים ולמכשירי הסלולר של בכירים לשעבר במערכת הביטחון, פרסמה הבוקר (חמישי) מספר תיעודים ותמונות של הרמטכ"ל לשעבר הרצי לוי, שלטענתה הושגו ממכשירו.
בין התיעודים שפרסמה הקבוצה בחשבון ה-X שלה, ניתן לראות את הרמטכ"ל לשעבר בצילום עם טייסים, בהם מפקד חיל האוויר האלוף תומר בר, סרטונים ביתיים, וכן תיעוד ממפגש עם רמטכ"ל צבא ירדן יוסף אל-חנייטי, וצילום של פרטים אישיים.
בהודעה המסתורית המוכרת כסגנונם הידוע שפרסמה אמש קבוצת ההאקרים האיראנית, נאמר: "שלום רב, גנרל הרצי הלוי, לשעבר הרמטכ"ל של הצבא הציוני. חנדלה יושבת בנקודת החנק; כולכם נמצאים תחת מטריית המודיעין שלנו. תקבלו הודעה רק בזמן החשיפה".
חלק פעיל במודיעין האיראני
לפי סקירה שפרסמה חברת צ'ק פוינט, קבוצת "חנדלה" אינה ישות האקרים עצמאית, אלא חלק ממיניסטריון המודיעין האיראני. הקבוצה, הפועלת גם תחת השם Void Manticore, התפרסמה לראשונה בסוף שנת 2023 ומאז מתמקדת בעיקר בתקיפת יעדים ישראליים, תוך שילוב בין חדירה למערכות, פרסום מידע והפצת טענות לפריצות - לעיתים גם כאשר לא ניתן לאמת באופן מלא את היקפן.
דפוס הפעולה של הקבוצה מבוסס בעיקר על ניצול חולשות אבטחה מוכרות ושימוש באמצעים זמינים יחסית, ולא בהכרח על יכולות טכנולוגיות יוצאות דופן. הפעילות כוללת חדירה למערכות באמצעות פרטי גישה שנגנבו או מערכות שלא הוגנו כראוי.
בשלב הבא מתחיל פרסום מבוקר של חומרים או טענות לפריצה. חלק מההשפעה של הקבוצה נובע מהשילוב בין הפעילות הטכנית ובין האופן שבו היא מוצגת לציבור, מה שמגביר את תחושת החשיפה גם כאשר היקף הפגיעה בפועל מוגבל. בחלק מהמקרים הקבוצה מבצעת גם מחיקת מידע בארגונים שאליהם היא חדרה.
מאז פרוץ המלחמה באיראן, ניכרת הרחבה של היעדים של הקבוצה, כולל פעילות נגד גופים מחוץ לישראל, בעיקר בארה"ב. בסוף חודש מרץ הקבוצה פרצה למייל הפרטי של ראש ה-FBI, קאש פאטל, והדליפה תמונות והתכתבויות אישיות שלו.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו